Help
DoctorDeath
Enthusiast
Enthusiast
‎12-18-2019 03:11 AM

VMWare Horizon в упор не видет rutoken

Коллеги, пытаемся реализовать вход пользователей в Horizon  wiew через смаркарт rutoken

в самой windwos rutoken установлен и виден, а вот нет web интерфейс , ни VMWare Horizon client, ни аппаратные tomk в упор не видят самих ключей (даже нет попыток к ним обратится)

Просто выдает smart card or certificate auntefication authentication is required, что с вставленным клюем, что без него

в логах только вот такое, что логично:

BROKER_USER_AUTHFAILED_GENERAL
User null failed to authenticate
Attributes:
    Source=com.vmware.vdi.broker.filters.CertificateAuthFilter
    Time=Wed Dec 18 14:00:07 MSK 2019
    Severity=AUDIT_FAIL
    ClientIpAddress=111.11.11.11
    Node=VMVIEW9.local
    Module=Broker
    UserDisplayName=null
    Acknowledged=true

в настройках конешен сервера проверка смаркард включена , контенер ключей настроен

в чем еще может быть проблема?

0 Kudos
Reply
5 Replies
Finikiez
Champion
Champion
‎12-23-2019 05:12 AM

Добрый день!

Я правильно понял, что клиентская часть - это обычный Windows ПК c установленным клиентом horizon?

И пока что у вас даже не получается аутентифицироваться на брокере для получения списка доступных машин?

Верно?

Подключаетесь к connection серверу или к UAG или IDM?

Если connection серверу, выполняли ли вы настройки Configure Smart Card Authentication on Horizon Connection Server  ?

0 Kudos
Reply
DoctorDeath
Enthusiast
Enthusiast
‎12-24-2019 05:54 AM

Часть клиентов это обычная винда, другая часть это апаратные ТОНКи

Да не удается аутентифицироваться в брокере (нет обращения клиента к ключу)  активности на ключе нет , также ведет себя и доступ через ТОНК и доступ через WEB

подключаться пробовали как и к конекшен серверу так и через секюрити сервер эффект один и тотже

да именно по этой статье и делал

Проблема именно в том что нет обращение к "флешке" ключа

0 Kudos
Reply
Finikiez
Champion
Champion
‎12-24-2019 07:03 AM

К сожалению, довольно  трудно гадать...

Надо посмотреть логи коннекшн сервера и клиента на этапе попытки авторизации

0 Kudos
Reply
IKirill
Enthusiast
Enthusiast
‎12-26-2019 02:59 AM

При установке агента выбирали проброс USB и смарт карт? Глобальные политики позволяют пробрасывать USB? Через GPO + horizon bundle не делали ли ограничение на PID\VID по устройствам?

0 Kudos
Reply
Finikiez
Champion
Champion
‎12-26-2019 04:01 AM

Боюсь, что если нельзя авторизоваться на самом брокере по смарт-карте, то смотреть в сторону агента, политик и т.п. бессмысленно.

0 Kudos
Reply